【脆弱性情報】Meltdown Spectre 年明け早々まったくもう!

  • 【脆弱性情報】Meltdown Spectre 年明け早々まったくもう! はコメントを受け付けていません

プロセッサ(CPU)に関する脆弱性情報

2018年の開始早々、中々影響範囲の大きな脆弱性情報が発表されました。
いや~去年もでしたが今年も相変わらず大変な予感がしますな・・・。
まだご存知ない方がいるかもしれませんので、情報共有も兼ねてお知らせです。

脆弱性情報

・CVE-2017-5715(Spectre)
・CVE-2017-5753(Spectre) 
・CVE-2017-5754(Meltdown)

(参考リンク)
http://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001001.html
http://blog.trendmicro.co.jp/archives/16735
https://oss.sios.com/security/kernel-security-vulnerability-20180104_2

脆弱性概要

CPUに起因する脆弱性により、サーバ上の通信を参照されたりなどデータを読み取られる可能性がある。

対策

各ベンダーによりパッチの準備等が行われているようです。ご使用の環境のベンダー情報等を確認しましょう。
また、影響のあるソフトウェア等についてはバージョンアップ情報がチラホラ。
レンタルサーバー等をお使いの方は業者の対応状況を確認しましょう。

その他

例えばレンタルサーバーを借りられている方などは、業者のメンテナンス作業等が入ると思います。再起動が必要な場合が多いとので、繋がらなくても「あ、対応してくれてるんだ」って感じで怒らないであげてください。

追加情報が必要そうであればまた追加します。

  • このエントリーをはてなブックマークに追加

関連記事

コメントは利用できません。

ページ上部へ戻る